xFlow : monitoring avancé

La base du monitoring

Depuis de nombreuses années, il est possible de monitorer – en temps-réel ou sur le long terme – l’état des réseaux informatiques de façon précise, par exemple à l’aide d’outils tels que PRTG ou Nagios.

Parmi les informations récupérées, on trouve :

  • Ping (temps de réponse d’une machine)
  • Jitter (qualité des liaisons réseau)
  • Etat des interfaces réseau et VPN
  • Bande passante utilisée
  • Etc…

xFlow-1

Ces informations, malgré leur utilité, deviennent rapidement insuffisantes face à deux évolutions importantes de ces dernières années :

  • • L’augmentation des besoins en bande passante, notamment en raison de l’augmentation de la taille des fichiers et de l’essor de la vidéo en streaming, amenant rapidement à une congestion des liaisons 100 Mégabits et même Gigabit.
  • • La virtualisation qui, dans les datacenters, autorise les données à emprunter des chemins différents en fonction de la ressource à atteindre, amenant potentiellement à une surcharge de certains d’entre eux.

En effet, si le monitoring permet actuellement d’observer les symptômes d’un problème réseau, il ne nous donne souvent pas d’information concrète concernant la cause.

Les solutions avancées

Les solutions de monitoring se devaient donc d’accéder à un niveau supérieur, en récoltant des informations exactes sur la quantité, le type, la provenance et la destination des données.

La première solution à cette problématique a été proposée par Cisco et son protocole NetFlow, elle a été rapidement suivie par d’autres protocoles tels que NetStream, jFlow, sFlow, …

Les deux principaux protocoles utilisés actuellement sont sFlow, actuellement en version 5 et proposé par la plupart des constructeurs, le rendant facilement implémentable sur un réseau hétérogène, et NetFlow qui a atteint la version 10.

Le protocole IPFIX dérivé de NetFlow v9, est actuellement normalisé (RFC 5101 et 5102) et deviendra potentiellement la solution multi-constructeurs d’analyse de flux dans un futur proche.

Ces protocoles remontent notamment :

  • • Des informations sur l’interface d’entrée de l’équipement réseau,
  • • L’en-tête d’un paquet (Protocole, IP/port de la source et de la destination, ToS).
Interface Paquet / Flux
xFlow-2 xFlow-3

Interface Paquet / Flux

Deux types d’utilisation les différencient :

Layer2 / Paquet : sFlow est prévu pour une analyse des paquets, c’est-à-dire qu’il récupère une partie de la donnée du paquet, permettant une analyse applicative de celui-ci. Afin d’éviter d’engorger les réseaux avec ses propres données, sFlow effectue de l’échantillonnage en n’analysant qu’un paquet sur X (généralement entre 128 et 2048 selon les constructeurs et la vitesse des ports à écouter. Ce protocole est généralement proposé sur la plupart des éléments du réseau (switch, routeur, firewall, load-balancer, …).

Layer3 / Flux : NetFlow (ainsi que les autres protocoles propriétaires) est prévu pour une analyse des flux, il ne récupère pas de données du paquet mais retourne les informations de session pour chaque paquet, rendant le volume d’information beaucoup moins important que sFlow. Il supporte également l’échantillonnage mais n’en a généralement pas l’utilité. C’est le protocole idéal lorsque les données de monitoring doivent être remontée sur le collecteur au travers d’un WAN ou d’une liaison à faible bande passante.

Concrètement, il est possible de déterminer quelle machine est la plus consommatrice en terme de bande passante ou quel service est le plus utilisé, sur la période désirée, facilitant grandement le diagnostic des problèmes réseau.

xFlow-4

L’analyse des données

Toutes ces données sont récupérées sur un serveur aussi appelé « Collecteur ».

xFlow-5

De nombreux logiciels sont disponibles sur le marché, qu’il s’agisse d’une solution de gestion complète du parc tel qu’IMC de HP ou d’une solution dédiée. Kyos vous accompagne dans ce choix.

Dans le cas d’une problématique ponctuelle, Kyos vous propose également la mise en place d’une solution ainsi que son expertise en vue d’identifier les causes et proposer des moyens de résolutions.